“Política de Privacidade e Uso de Cookies”

SIGLAS E DEFINIÇÕES

Anonimização: Ação de tornar anônimos (ilegíveis ou invisíveis) e não identificáveis, determinados dados, utilizando-se meios técnicos disponíveis no momento do tratamento, de modo que esses dados perdem a possibilidade de serem vistos ou recuperados. Podem ser anonimizados dados pessoais, dados sensíveis e dados sigilosos.

ANPD: Agência Nacional de Proteção de Dados.

CPF: Cadastro de Pessoas Física.

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Cookies: São arquivos instalados no dispositivo do usuário que permitem a coleta de informações, inclusive dados pessoais em algumas situações para atendimento de finalidades diversas.

CSSJD: Complexo de Saúde São João de Deus.

Dado Pessoal: Qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificada ou identificável, seja em meio físico ou digital.

Dado Pessoal Sensível: Categoria especial de dados pessoais referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Dado Cadastral: Informação identificadora perante os cadastros de órgãos públicos.

Dado Clínico: Todas as informações relacionadas à saúde.

Dado Pseudononimizado: Tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

Encarregado: Pessoa responsável pela Proteção de Dados Pessoais da instituição e pela comunicação com a ANPD e com os titulares.

LGPD: Lei Geral de Proteção de Dados Pessoais.

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Órgão de Pesquisa: Órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos, legalmente constituída sob as leis brasileiras e com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.

Partes interessadas (Stakeholders): Pessoa ou instituição que pode afetar ser afetada ou se perceber afetada por uma decisão ou atividade (Provedor, Irmãos Associados, conselheiros, diretores, superintendentes, gerentes, coordenadores, empregados, corpo clínico, docentes, residentes, especializandos, pesquisadores, estagiários, bolsistas, jovens aprendizes, voluntários, cooperados, prestadores de serviços, fornecedores, órgãos fiscalizadores e normativos, doadores, políticos, dentre outros).

Titular dos Dados: Pessoa natural a quem se referem os dados pessoais, tais como antigos, presentes ou potenciais clientes, colaboradores, contratados, parceiros comerciais e terceiros.

Tratamento: Toda operação realizada com dados pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

DIRETRIZES

Comprometimento com a Privacidade

O CSSJD reconhece a importância da privacidade e da proteção de seus dados pessoais, comprometendo-se a realizar o tratamento de seus dados de forma transparente, segura e em conformidade com a Lei Geral de Proteção de Dados (Lei Federal nº 13.709, de 2018 ou, simplesmente, LGPD). Além disso, nós nos comprometemos a adotar medidas técnicas e organizacionais para garantir a segurança das informações, incluindo medidas de prevenção, detecção e resposta a incidentes.

O CSSJD possui uma estrutura de governança de dados responsável por estabelecer diretrizes para a proteção de dados, composta pelo Comitê de Privacidade, Assessoria de Compliance e LGPD e pelo Encarregado de Dados (DPO). Todos os colaboradores, incentivos de serviços e terceiros que implementam tratamento de dados em nome da instituição ou para ela, seguem os aspectos impostos nas normas institucionais e legais, incluindo a Lei Geral de Proteção de Dados Pessoais, a Constituição Federal, a Declaração de Direitos Humanos, as melhores práticas de mercado e outras normas relativas à matéria.

Função no Tratamento

A depender das atividades realizadas, o CSSJD se enquadra em modalidades distintas de agentes de tratamento, sendo elas:

• Operador: Neste caso, o CSSJD cumpre com todas as diretrizes impostas pelo Controlador, tais como medidas de segurança e privacidade relacionadas aos dados pessoais tratados.
• Controlador: Nesta modalidade, a instituição define e adota medidas técnicas de segurança e privacidade necessárias para garantir a integridade e confidencialidade das informações pessoais tratadas, bem como define as responsabilidades do Operador.

Meios de Coleta de Dados

O CSSJD coleta dados pessoais dos titulares através de diferentes canais, incluindo unidades físicas, telefone, site, WhatsApp corporativo ou tecnologias semelhantes. Essas informações são utilizadas para viabilizar a prestação de serviços, aprimorada o atendimento e a experiência do cliente.

Tratamento de Dados

Alguns exemplos de tratamento de dados que poderão ser realizados pelo CSSJD são:

• Realização de contato com clientes, pacientes, acompanhantes, estudantes, colaboradores e demais públicos de relacionamento do CSSJD;
• Acompanhamento após prestação de assistência ou serviços;
• Cumprimento de obrigação legal, fiscalizatória e regulatória;
• Realização de demais atividades consentidas pelo titular;
• Adoção de medidas protetivas na gestão de contratos com as partes interessadas;
• Cadastramento e execução de contratos com fornecedores e parceiros da CSSJD;
• Para as situações de resguardo do direito do titular, assistência à saúde e proteção da vida;
• Em situações de atendimento aos seus interesses legítimos e prevenção de fraudes, seja no âmbito assistencial ou administrativo;
• Divulgação de publicidade e propaganda de produtos e serviços;
• Gestão e administração do CSSJD;
• Notificação do titular dos dados acerca de alteração de termos e condições de contratos com ele firmado, bem como para os fins de constituição em mora do devedor;
• Tratamento de solicitações, reclamações e/ou de denúncias, bem como para manter os titulares dos dados pessoais informados sobre o andamento destes processos;
• Processar os pagamentos dos produtos e serviços disponibilizados;
• Exercício regular de direito em processo judicial e administrativo.

O CSSJD respeita o direito dos titulares de dados pessoais e, por isso, disponibiliza a opção de cancelamento do cadastro ou eliminação das informações armazenadas a qualquer momento, de acordo com a LGPD e os normativos da Autoridade Nacional de Proteção de Dados.

Além disso, quando se trata do tratamento de dados pessoais de crianças e adolescentes, nós seguimos rigorosamente as diretrizes conforme a LGPD e as normas da Autoridade Nacional de Proteção de Dados, visando garantir a proteção dos direitos e da privacidade dos indivíduos.

Com quem o CSSJD compartilha os dados coletados

Nossas operações de compartilhamento de dados são realizadas de forma transparente, visando garantir a confiança e a segurança dos envolvidos. O CSSJD disponibiliza apenas as informações estritamente necessárias para as operações e respeita a legislação aplicável.

A depender da operação, o CSSJD poderá compartilhar seus dados com: Operadores e Fornecedores de serviços essenciais para nossas atividades, assim como para Agentes Públicos de Saúde; Controladores de dados parceiros, que operem em conjunto ou de maneira independente, por meio de um contrato formal; Prestadores de serviços que utilizem softwares ou aplicativos integrados para a assistência clínica adequada; Laboratórios externos. Autoridades de Saúde e Vigilância Sanitária ; Operadoras e Seguradoras de saúde .

Base Legal

Nós temos o compromisso de proteger a confidencialidade dos dados confiados a nossa instituição, bem como a privacidade de nossos clientes, pacientes, colaboradores e outras partes interessadas. Por isso, o CSSJD segue rigorosamente as diretrizes protegidas pela LGPD, buscando sempre aprimorar nossos processos e práticas de proteção de dados.

São bases jurídicas previstas na Lei Geral de Proteção de Dados - LGPD:

• Consentimento;
• Cumprimento de obrigação legal e regulatória;
• Execução de políticas públicas;
• Estudos por órgão de pesquisa;
• Execução de contrato / Diligências pré-contratuais;
• Exercício regular de direito;
• Proteção da vida;
• Tutela da saúde;
• Interesses legítimos do controlador / terceiro;
• Proteção ao crédito.

Como o CSSJD protege seus Dados Pessoais

O CSSJD processa e armazena os dados pessoais fornecidos pelo titular de forma segura e responsável. Para garantir a proteção desses dados, nós adotamos medidas técnicas e organizacionais que visam impedir acessos não autorizados, perda, alteração, comunicação, difusão ou qualquer outra forma de tratamento inadequado ou ilícito.

O CSSJD reconhece a importância de garantir a privacidade e a segurança dos seus dados e, por isso, trabalhamos continuamente para aprimorar nossos processos e práticas de proteção de dados. A nossa instituição está comprometida em seguir as diretrizes da LGPD, garantindo a transparência e o respeito aos direitos dos indivíduos envolvidos em seus serviços. Assim sendo, nós adotamos os seguintes meios de proteção de dados pessoais:

• Treinamentos e ações de sensibilização visando a quebra de costumes e a implementação da cultura de proteção de dados e privacidade;
• Capacitação periódica dos seus colaboradores para a utilização correta dos sistemas de software e hardware, bem como testes, atualização regular dos sistemas e manutenção preventivas e corretivas;
• Cookies;
• Nuvens de armazenamento com procedência confiável e um nível aceitável de segurança;
• Sistemas e programas contratados com criptografia de dados;
• Acesso às informações de pacientes restrito aos profissionais envolvidos diretamente no atendimento ao cliente em observância ao sigilo profissional;
• Medidas digitais e físicas de segurança;
• Controles de acessos rigorosos;
• Manutenção dos contratos, termos de parcerias e demais documentos com dispositivos de proteção de dados pessoais;
• Desenvolvimento constante de meios de prevenção contra incidentes de segurança e mecanismos de mitigação de riscos;
• Manutenção preventiva e corretiva dos sistemas de informática, incentivando o uso de senhas fortes e exclusivas.

Retenção e Eliminação de Dados

O CSSJD está comprometido em realizar o tratamento de dados somente pelo tempo que for necessário para cumprir com as finalidades para as quais os coletamos, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.

Os dados pessoais e sensíveis serão excluídos de forma segura quando o titular requisitar ou após o período de tratamento, salvo nos casos de: cumprimento de obrigação legal ou regulatória; estudo por órgão de pesquisa e uso exclusivo pelo CSSJD, garantindo sempre a anonimização.

Direitos dos Titulares

Os pacientes, clientes, colaboradores e demais partes interessadas que necessitam relacionamento com o CSSJD possuem direitos relativos aos seus dados pessoais coletados. Em conformidade com a LGPD, a nossa instituição disponibiliza uma explicação detalhada das garantias legais, visando maior clareza e transparência.

Essas informações podem ser solicitadas através do Portal da Privacidade de nosso site.

São direitos do titular:

• Conhecimento do tratamento realizado pela instituição com relação aos seus dados pessoais;
• Acesso às suas informações pessoais tratadas;
• Garantia da guarda e manutenção dos seus dados, de forma completa, exata e atualizada;
• Anonimização, bloqueio ou eliminação de dados necessários, excessivos ou tratados em desconformidade com a LGPD. Entretanto, caso exista justificativa legal, o CSSJD poderá continuar com o tratamento, desde que a motivação seja repassada ao titular de forma livre, expressa e inequívoca;
• Portabilidade dos seus dados para outro prestador de serviços e/ou produto;
• Informações das entidades públicas e privadas com as quais o CSSJD realizou o uso compartilhado de dados;
• Informação sobre a possibilidade de não fornecer o consentimento e quais as consequências da negativa. Caso o titular se recuse a fornecer o consentimento para um tratamento de dados, o CSSJD esclarecerá se é possível prestar o serviço ou fornecer o produto sem a informação indicada;
•  Revogação do consentimento fornecido anteriormente. Entretanto, caso exista justificativa legal, a CSSJD poderá prosseguir com o tratamento, desde que a motivação seja repassada ao titular.

Se precisar de ajuda para exercer seus direitos, o Usuário pode entrar em contato com o Encarregado de Proteção de Dados Pessoais através do canal indicado abaixo nesta Política. O CSSJD se compromete a fazer o possível para atender esses pedidos com a maior brevidade, desde que os procedimentos estejam de acordo com a LGPD.

Canais de Contato

O titular poderá, a qualquer momento e de forma gratuita, mediante manifestação livre, expressa e inequívoca, esclarecer dúvidas sobre a política de privacidade, bem como exercer os seus direitos de acesso, correção, eliminação e demais garantias pela legislação.

Para cancelamento do cadastro para recebimento de mensagens ou e-mails de marketing e publicitários, o titular poderá acessar o canal de comunicação https://cssjd.org.br/contato e realizar a sua solicitação. Além disso, o Encarregado de Proteção de Dados (DPO) estará à disposição do titular para sanar dúvidas e orientar sobre os procedimentos necessários pelo e-mail dpo@cssjd.org.br. Ainda, o recebimento das requisições para exercício de diretos do Titular dos Dados pode ser realizado pelo formulário on-line disponibilizado no Canal de Privacidade do CSSJD cujo link é https://www.contatoseguro.com.br/pt/canaldeprivacidadecssjd.

Uso de Cookies

Cookies são pequenos arquivos ou dados que podem ser salvos em seus dispositivos quando você acessa o Site do CSSJD. Normalmente, um cookie inclui o nome do site que o criou, sua duração e um valor gerado aleatoriamente.

Ao acessar o site do CSSJD, são coletados dados automaticamente através de cookies, que permitem a identificação e personalização da página com base no perfil do usuário. Usamos cookies para tornar sua navegação mais fácil e para personalizar a Página do CSSJD de acordo com seus interesses e necessidades. Além disso, os cookies nos ajudam a reunir informações sobre como você utiliza a Página, o que nos permite aprimorar suas funcionalidades e conteúdos. Eles também podem ser usados para tornar suas futuras visitas mais rápidas e eficientes.

O Usuário pode, a qualquer momento, excluir os cookies do Site por meio das configurações do seu navegador. Para obter mais detalhes sobre como gerenciar cookies em diferentes navegadores, consulte:

Internet Explorer
https://support.microsoft.com/pt-br/help/17442/windows-internetexplorer-delete-manage-cookies

Mozilla Firefox
https://support.mozilla.org/pt-PT/kb/ativar-desativar-cookies-websites-utilizam-monitorizar-preferencias

Google Chrome
https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=pt-BR

Safari
https://support.apple.com/pt-br/guide/safari/sfri11471/mac

Descumprimento da Política

O CSSJD incentiva o relato de qualquer suspeita de violação da presente Política, a fim de garantir a segurança dos dados pessoais e a privacidade dos titulares. Para tanto, disponibiliza o canal de comunicação com a Assessoria de Compliance que pode ser acionado via e-mail pelo endereço asscompliance@cssjd.org.br, ou por meio do Canal Confidencial de Denúncia, disponível no site https://www.contatoseguro.com.br/pt/cssjd. A denúncia pode ser feita de forma anônima ou identificada, sem qualquer forma de retaliação ao denunciante que utilize, de boa-fé, conforme estabelecido no Código de Ética e Conduta institucional.